¿Cómo puedo asociar una zona alojada privada de Route 53 a una VPC de otra cuenta de AWS?

Resolución

En la siguiente resolución, utilice una de estas opciones para ejecutar los comandos:

• Opción 1: Interfaz de la línea de comandos de AWS (AWS CLI). La resolución utiliza dos instancias de Amazon Elastic Compute Cloud (Amazon EC2) de ejemplo, una en la Cuenta A y otra en la Cuenta B. Si no tiene dos instancias de Amazon EC2 o no tiene acceso para lanzar nuevas instancias de EC2, utilice la AWS CLI en su equipo local. Utilice las credenciales de AWS Identity and Access Management (IAM) correctas de ambas cuentas. Para obtener más información, consulte Uso de un perfil con nombre habilitado para IAM Identity Center.
  Nota: Si recibe errores al ejecutar los comandos de AWS CLI, asegúrese de utilizar la versión más reciente de AWS CLI.
• Opción 2:AWS CloudShell (sin instalar la AWS CLI).

**Nota:**También puede utilizar el AWS SDK o la API Route 53 para este proceso.

1.    Conéctese a una instancia EC2 en la Cuenta A.

2.    Si utiliza la AWS CLI, ejecute el siguiente comando para actualizar la versión de la AWS CLI. Configure la AWS CLI para usar las credenciales de un usuario de AWS Identity and Access Management (IAM) que tenga acceso a Route 53.

pip3 install awscli --upgrade --user

3.    En la instancia EC2 de la Cuenta A, ejecute el siguiente comando para mostrar las zonas alojadas disponibles. Anote el ID de la zona alojada en la Cuenta A que desee asociar a la Cuenta B.

aws route53 list-hosted-zones

4.    En la instancia EC2 de la Cuenta A, ejecute el siguiente comando. El resultado del comando muestra las VPC de otras cuentas que puede asociar a su zona alojada privada. Las cuentas que aparecen en el resultado del comando son las cuentas para las que ha enviado una o más solicitudes de autorización de CreateVPCAsociationAuthorization.

aws route53 list-vpc-association-authorizations --hosted-zone-id <hosted-zone-id>

Nota: Si la VPC de la Cuenta B no aparece en la lista de autorizaciones de asociación de VPC, continúe con el paso 5. Si aparece en la lista, continúe con el paso 6.

5.    En la instancia EC2 de la Cuenta A, ejecute el siguiente comando. Este comando autoriza la asociación entre la zona alojada privada de la Cuenta A y la VPC de la Cuenta B. En el siguiente comando, utilice el ID de zona alojada obtenido en el paso anterior. Utilice la región de AWS y el ID de la VPC en la Cuenta B.

Nota: Si se cumple uno de los siguientes escenarios, utilice**\ --region** en el comando:

• Está ejecutando el comando desde una instancia EC2 en una región diferente.
• Las credenciales del usuario están asociadas a una región distinta de us-east-1.

aws route53 create-vpc-association-authorization --hosted-zone-id <hosted-zone-id> --vpc VPCRegion=<region>,VPCId=<vpc-id> --region us-east-1

6.    Conéctese a una instancia EC2 en la Cuenta B.

7.    En la instancia EC2 de la Cuenta B, ejecute el siguiente comando. Este comando crea la asociación entre la zona alojada privada de la Cuenta A y la VPC de la Cuenta B. Utilice el ID de la zona alojada del paso 3. Utilice la región y el ID de la VPC en la Cuenta B.

Nota: Utilice un usuario o rol de IAM que tenga los permisos de API AssociateVPCWithHostedZone y DescribeVpcs para ejecutar el siguiente comando en la Cuenta B.

aws route53 associate-vpc-with-hosted-zone --hosted-zone-id <hosted-zone-id> --vpc VPCRegion=<region>,VPCId=<vpc-id> --region us-east-1

Nota: El resultado de ejemplo puede mostrar el estado PENDIENTE. Esto se debe a que la VPC no puede usar la zona alojada privada para realizar la resolución de DNS. Es posible que la zona alojada privada tarde unos minutos en asociarse a la VPC y en propagar los cambios./p>

8.    Se recomienda eliminar la autorización de asociación después de crearla. Este paso impide volver a crear la misma asociación más adelante. Para eliminar la autorización, vuelva a conectarse a la instancia EC2 en la cuenta A. A continuación, ejecute el siguiente comando:

aws route53 delete-vpc-association-authorization --hosted-zone-id <hosted-zone-id>  --vpc VPCRegion=<region>,VPCId=<vpc-id> --region us-east-1

9.    Siga estos pasos para confirmar la asociación de la VPC a la zona alojada privada:

Abra la consola de Route 53.

Seleccione el nombre de dominio de la zona alojada privada.

Verifique el ID de VPC de los detalles de la zona alojada de la Cuenta B.

Las instancias EC2 de la VPC de la Cuenta B ahora pueden resolver registros en la zona alojada privada de la Cuenta A.

Información relacionada

Uso de zonas alojadas privadas